アプリケーションコントロール
アプリケーションコントロールコンポーネントにより、保護対象デバイス上のアプリケーションの起動を管理できます。アプリケーションコントロールは、アプリケーションへのユーザーアクセスを制限することで、デバイス感染のリスクを軽減します。
このコンポーネントを使用するには、対応する機能を含むライセンスが必要です。
この機能は、KESL コンテナではサポートされていません。
アプリケーションの起動は、アプリ管理ルールによって制限されます。
アプリケーションコントロールコンポーネントは、2 つのモードのいずかれかで動作できます:
- 拒否リスト:このモードでは、Kaspersky Endpoint Security は、すべてのユーザーがアプリ管理ルールで指定されていないアプリケーションを起動できるようにします。アプリケーションコントロールコンポーネントは、既定ではこのモードで動作します。
- 許可リスト:このモードでは、Kaspersky Endpoint Security は、すべてのユーザーがアプリ管理ルールで指定されていないアプリケーションは起動できないようにします。
アプリ管理ルールが最大限作成された場合、組織のローカルネットワークの管理者によって検証されていない、すべての新しいアプリケーションの起動が禁止されます。ただし、ユーザーが職務を遂行するために必要なオペレーティングシステムと検証済みアプリケーションのパフォーマンスは保証されます。
Kaspersky Security Center の管理者、またはアプリケーションの管理者ロールを割り当てられたローカルユーザーは、アプリ管理の使用により、root アカウントの下でプロセスの開始を許可、または拒否することができます。
既定で、アプリケーションコントロールは無効です。アプリケーションコントロールを有効または無効にしたり、コンポーネントの動作を設定できます:
- アプリケーションコントロールモード(allowlist または denylist)を選択します。
- モードごとにアプリケーションコントロールルールを作成します。
- ルールに一致するアプリケーションの起動試行を検知したときに Kaspersky Endpoint Security が実行する処理を選択します。ルールを適用するか、ルールに一致するアプリケーションの起動試行についてルールをテストして通知します。
インベントリタスクを使用して、保護対象デバイスにインストールされているアプリケーションに関する情報を受け取ることができます。
アプリケーションコントロールタスクは、Kaspersky Endpoint Security でサポートされていないインタープリターからのスクリプトの起動や、コマンドラインを介してインタープリターに渡されないスクリプトの起動を制御しません。Kaspersky Endpoint Security は、python、perl、bash、ssh のインタープリターをサポートしています。
アプリケーションコントロールルールでインタープリターの起動を許可している場合、このインタープリターから起動されたスクリプトはブロックされません。インタープリターコマンドラインで指定した、少なくとも 1 つのスクリプトの起動をアプリケーションコントロールルールで禁止している場合、インタープリターコマンドラインで指定したすべてのスクリプトがブロックされます。除外:cat script.py | Python